Azure Synapse Analytics에서 보안 Microsoft Purview 계정에 액세스
이 문서에서는 다양한 통합 시나리오에 대해 Azure Synapse Analytics에서 보안 Microsoft Purview 계정에 액세스하는 방법을 설명합니다.
Microsoft Purview 프라이빗 엔드포인트 배포 시나리오
Microsoft Purview 계정에 Azure 프라이빗 엔드포인트를 사용하여 Private Link를 통해 VNet(가상 네트워크)에서 카탈로그로의 보안 액세스를 허용할 수 있습니다. Microsoft Purview는 계정 프라이빗 엔드포인트, 포털 프라이빗 엔드포인트, 수집 프라이빗 엔드포인트 등 다양한 액세스 요구 사항에 대해 다양한 유형의 프라이빗 지점을 제공합니다. Microsoft Purview 프라이빗 엔드포인트 개념 개요에서 자세히 알아보세요.
Microsofte Purview 계정이 방화벽으로 보호되고 공용 액세스를 거부하는 경우 Synapse가 Microsoft Purview에 성공적으로 연결할 수 있도록 아래 검사 목록에 따라 프라이빗 엔드포인트를 설정해야 합니다.
| 시나리오 | 필수 Microsoft Purview 프라이빗 엔드포인트 |
|---|---|
| Microsoft Purview에 파이프라인 실행 및 계보 보고 | Synapse 파이프라인이 계보를 Microsoft Purview로 푸시하려면 Microsoft Purview 계정 및 수집 프라이빗 엔드포인트가 필요합니다. - Azure Integration Runtime을 사용하는 경우 Microsoft Purview용 관리형 프라이빗 엔드포인트 섹션의 단계에 따라 Synapse 관리되는 가상 네트워크에서 관리형 프라이빗 엔드포인트를 만듭니다. - 자체 호스팅 통합 런타임을 사용하는 경우 이 섹션의 단계에 따라 통합 런타임의 가상 네트워크에서 계정 및 수집 프라이빗 엔드포인트를 만듭니다. |
| Synapse Studio에서 Microsoft Purview를 사용하여 데이터 검색 및 탐색 | Synapse Studio 상단 중앙에 있는 검색 창을 사용하여 Microsoft Purview 데이터를 검색하고 작업을 수행하려면 Synapse Studio를 실행하는 가상 네트워크에서 Microsoft Purview 계정 및 포털 프라이빗 엔드포인트를 만들어야 합니다. 계정 및 포털 프라이빗 엔드포인트 사용의 단계를 따릅니다. |
Microsoft Purview용 관리형 프라이빗 엔드포인트
관리형 프라이빗 엔드포인트는 Azure Synapse 작업 영역과 연결된 Managed Virtual Network에서 만들어진 프라이빗 엔드포인트입니다. 파이프라인을 실행하고 방화벽으로 보호되는 Microsoft Purview 계정에 계보를 보고할 때 Synapse 작업 영역이 “관리형 가상 네트워크” 옵션이 사용하도록 설정된 상태로 만들어졌는지 확인한 다음 Microsoft Purview 계정 및 수집 관리형 프라이빗 엔드포인트를 다음과 같이 만듭니다.
관리형 프라이빗 엔드포인트 만들기
Synapse Studio에서 Microsoft Purview에 대한 관리형 프라이빗 엔드포인트를 만들려면 다음을 수행합니다.
관리 ->Microsoft Purview로 이동하고 편집을 클릭하여 연결된 기존 Microsoft Purview 계정을 편집하거나, Microsoft Purview 계정에 연결을 클릭하여 새 Microsoft Purview 계정에 연결합니다.
관리형 프라이빗 엔드포인트 만들기에 대해 예를 선택합니다. "workspaces/managedPrivateEndpoint/write" 권한(예: Synapse 관리자 또는 Synapse Linked Data Manager 역할)이 있어야 합니다.
팁
관리형 프라이빗 엔드포인트를 만드는 옵션이 표시되지 않는 경우 만들 때 관리형 가상 네트워크 옵션이 사용하도록 설정된 Azure Synapse 작업 영역을 사용하거나 만들어야 합니다.
+ 모두 만들기 단추를 클릭하여 Microsoft Purview 관리 리소스(Blob Storage, 큐 스토리지, Event Hubs 네임스페이스)에 대한 계정 프라이빗 엔드포인트 및 수집 프라이빗 엔드포인트를 포함하여 필요한 Microsoft Purview 프라이빗 엔드포인트를 일괄 만듭니다. Microsoft Purview 관리 리소스의 정보를 검색하려면 Synapse의 Microsoft Purview 계정에 대해 최소한 읽기 권한자 역할이 있어야 합니다.
다음 페이지에서 프라이빗 엔드포인트의 이름을 지정합니다. 접미사와 함께 수집 프라이빗 엔드포인트의 이름을 생성하는 데 사용됩니다.
만들기를 클릭하여 프라이빗 엔드포인트를 만듭니다. 만들고 나면 Microsoft Purview 소유자의 승인을 받아야 하는 4개의 프라이빗 엔드포인트 요청이 생성됩니다.
이러한 일괄 관리 프라이빗 엔드포인트 만들기는 Synapse Studio에서만 제공됩니다. 관리형 프라이빗 엔드포인트를 프로그래밍 방식으로 만들려면 해당 PE를 개별적으로 만들어야 합니다. Azure Portal -> Microsoft Purview 계정 -> 관리되는 리소스에서 Microsoft Purview 관리되는 리소스의 정보를 찾을 수 있습니다.
프라이빗 엔드포인트 연결을 승인합니다.
Microsoft Purview용 관리형 프라이빗 엔드포인트를 만들고 나면 ‘보류 중’ 상태가 먼저 표시됩니다. Microsoft Purview 소유자는 각 리소스에 대한 프라이빗 엔드포인트 연결을 승인해야 합니다.
Microsoft Purview 프라이빗 엔드포인트 연결을 승인할 권한이 있는 경우 Synapse Studio에서 다음을 수행합니다.
- 관리 ->Microsoft Purview ->편집으로 이동합니다.
- 프라이빗 엔드포인트 목록에서 각 프라이빗 엔드포인트 이름 옆에 있는 편집(연필) 단추를 클릭합니다.
- Azure Portal에서 승인 관리를 클릭하여 리소스로 이동합니다.
- 지정된 리소스에서 네트워킹 ->프라이빗 엔드포인트 연결로 이동하여 승인합니다. 프라이빗 엔드포인트의 이름은
data_factory_name.your_defined_private_endpoint_name이고 설명은 "data_factory_name에서 요청함"입니다. - 모든 프라이빗 엔드포인트에 대해 이 작업을 반복합니다.
Microsoft Purview 프라이빗 엔드포인트 연결을 승인할 권한이 없는 경우 Microsoft Purview 계정 소유자에게 다음과 같이 하도록 요청합니다.
- 계정 프라이빗 엔드포인트의 경우 Azure Portal -> Microsoft Purview 계정 -> 네트워킹 -> 프라이빗 엔드포인트 연결로 이동하여 승인합니다.
- 수집 프라이빗 엔드포인트의 경우 Azure Portal -> Microsoft Purview 계정 -> 관리되는 리소스로 이동하여 해당하는 스토리지 계정과 Event Hubs 네임스페이스를 클릭하고, 네트워킹 -> 프라이빗 엔드포인트 연결 페이지에서 프라이빗 엔드포인트 연결을 승인합니다.
관리형 프라이빗 엔드포인트 모니터링
다음의 두 위치에서 Microsoft Purview에 만들어진 관리형 프라이빗 엔드포인트를 모니터링할 수 있습니다.
- 관리 ->Microsoft Purview ->편집으로 이동하여 연결된 기존 Microsoft Purview 계정을 엽니다. 모든 관련 프라이빗 엔드포인트를 보려면 Synapse가 Microsoft Purview 관리 리소스의 정보를 검색할 수 있도록 Microsoft Purview 계정에 대해 최소한 읽기 권한자 역할이 있어야 합니다. 그렇지 않으면 경고와 함께 계정 프라이빗 엔드포인트만 표시됩니다.
- 관리 - >관리형 프라이빗 엔드포인트로 이동하여 Synapse 작업 영역에서 만들어진 모든 관리형 프라이빗 엔드포인트를 볼 수 있습니다. Microsoft Purview 계정에 대해 최소한 읽기 권한자 역할을 갖추고 있는 경우 Microsoft Purview 관련 프라이빗 엔드포인트가 함께 그룹화되는 것을 볼 수 있습니다. 그렇지 않으면 목록에 별도로 표시됩니다.